Broschüre: Datenschutzbeauftragter PDF Anmeldung / Broschüre (0.26 MB)
Alle Kurstermine »


Zeitpläne (Datenschutz) per Post: Anfordern »

Termine: Ganzjährige Termine
Dauer: 5 Tage
Seminarort: Bundesweit
Fachbereich: Datenschutz

Kosten:
2439,50 Euro inkl. MwSt. pro Teilnehmer
(2050,00 Euro netto + 389,50 Euro MwSt.)

Broschüre / Anmeldung: Kostenlos herunterladen »

Aufgaben des Datenschutzbeauftragten - Richtlinien

Die Aufgaben eines Datenschutzbeauftragten werden unter anderem durch das Bundesdatenschutzgesetz (BDSG), der EU-Datenschutz-Grundverordnung sowie landesrechtliche Bestimmungen geregelt. Der Beauftragte ­ist bei der Ausübung dieser Tätigkeiten weisungsfrei. Er wirkt im Unternehmen, aber auch in der Behörde, im Verein etc. auf die Einhaltung der Richtlinien des BDSG, der DSGVO und der länderspezifischen Bestimmungen hin, führt Personalschulungen durch und muss sich ebenfalls stetig weiterbilden.

Aufgabenbeschreibung - Was gehört zum Aufgabengebiet des Datenschutzbeauftragten?

Sobald personenbezogene Daten, beispielsweise der beschäftigten Arbeitnehmer, der Kunden, Geschäftspartner und von Interessenten) erfasst und automatisiert (also durch Computer) verarbeitet werden, ist ein Datenschutzbeauftragter zu bestellen, wenn es sich um öffentliche Stellen (unter anderem Behörden) oder nichtöffentliche Stellen (Unternehmen, Vereine, Organisationen) handelt, sofern hier mehr als neun Personen Zugriff auf diese Daten haben oder mit deren Verarbeitung beschäftigt sind. Diese Grenze kann aber auch wegfallen, beispielsweise dann, wenn ein erhöhtes Risiko vermutet wird oder Verfahren zur Anwendung kommen, die eine Vorabkontrolle erforderlich machen. Hier kann eine sofortige Bestellung des Datenschutzbeauftragten notwendig werden . Auch bei einer geschäftsmäßigen Weitergabe von personenbezogenen Daten ist die Bestellung eines Datenschutzbeauftragten vorgeschrieben §4f III 1 BDSG. Für die Erstellung von Statistiken, für Forschungszwecke und weitere Einsatzgebiete entfällt die 9-Personen-Grenze ebenfalls.

Erfolgt die Datenerfassung nicht automatisiert (beispielsweise auf Karteikarten), muss ein Datenschutzbeauftragter erst dann ernannt werden, wenn 20 Personen oder mehr Zugriff auf diese Informationen haben. Hierbei werden aber auch Teilzeitkräfte voll berücksichtigt.

Die Bestellung des Datenschutzbeauftragten muss spätestens einen Monat nach Tätigkeitsaufnahme erfolgen, andernfalls droht ein Bußgeld von bis zu 50.000 Euro.

Datenschutzbeauftragte in Behörden, Kirchen und Unternehmen / Vereinen

Jedes Bundesland benennt einen eigenen Datenschutzbeauftragten, der die Einhaltung entsprechender Rechtsvorschriften kontrolliert. In Berlin ist dies beispielsweise der „Berliner Beauftragte für Datenschutz und Informationsfreiheit“, in Hessen der „Hessische Datenschutzbeauftragte“ etc. Sowohl die evangelische Kirche in Deutschland als auch die katholische Kirche bestellen ebenfalls eigene Datenschutzbeauftragte.

Die meisten Datenschutzbeauftragten werden von Unternehmen und Vereinen bestellt. Hier hat er allerdings kein Weisungsrecht. Der Datenschutzbeauftragte stellt unter anderem den Istzustand des Unternehmens dar, wobei die Prüfung der Daten bereits ab dem Werktor erfolgt (beispielsweise Stechuhr-Regelung). In den meisten Fällen wird eine Datenschutzprüfung von Innen nach Außen vorgenommen. Dabei wird kontrolliert, ob die derzeit ergriffenen Maßnahmen ausreichen oder ob hier nachgebessert werden muss. Zugleich überprüft der Beauftragte den Zustand der EDV sowie des bestehenden Netzwerkes und achtet darauf, dass hier entsprechende Bestimmungen zum Datenschutz und Datensicherheit eingehalten werden, zeigt zugleich aber auch Verbesserungsmöglichkeiten auf und wacht über deren Einhaltung.

Sowohl bei der Erfassung, Verarbeitung, Nutzung sowie Übermittlung von personenbezogenen Daten ist es notwendig, den derzeitigen Istzustand zu erfassen und eventuelle Vorabkontrollen zu veranlassen. Die Vorabkontrollen dürfen nur durch den Datenschutzbeauftragten selbst vorgenommen werden. Werden neue Verfahren eingeführt, ist der Beauftragte darüber rechtzeitig in Kenntnis zu setzen, um ggf. Vorabkontrollen durchführen zu können.

Weitere wichtige Informationen zur Datenschutzreglung

Nur Befugte dürfen eine Verarbeitung der Daten vornehmen, die wiederum auf den Zweck beschränkt bleibt. Zugleich haben Eigentümer von Daten die Möglichkeit, ihr Selbstbestimmungsrecht auf Auskunft, Sperrung, Löschung und Korrektur der Daten wahrzunehmen. Für diese Personen, aber auch für Mitarbeiter und die Geschäftsleitung ist der Datenschutzbeauftragte Ansprechpartner. Zugleich ist er der Geschäfts- bzw. Unternehmensleitung direkt unterstellt. Zugleich profitiert er von einem besonderen Kündigungsschutz. Nur wenn Gründe für eine fristlose Kündigung vorliegen, kann das Arbeitsverhältnis beendet werden.

Bestellungszeitraum

Die Bestellung erfolgt - je nach Bundesland - für einen Zeitraum von drei bzw. fünf Jahren. Der Datenschutzbeauftragte kann durch die Aufsichtsbehörde abberufen werden, wenn er nicht die notwendige Fachkenntnis besitzt und ein hohes Maß an Zuverlässigkeit an den Tag legt. Das jeweilige Unternehmen, die Behörde oder der Verein müssen ihm die Teilnahme an Weiterbildungsveranstaltungen ermöglichen und die dazu entstehenden Kosten tragen.

Welcher Personenkreis darf nicht als Datenschutzbeauftragter tätig werden?

Nicht jede Person darf als Datenschutzbeauftragter tätig werden. Ein Interessenskonflikt besteht beispielsweise bei Geschäftsführern von Unternehmen, deren Steuerberatern,  Wirtschaftsprüfern, Teilhabern, Gesellschaftern und Abteilungsleitern, beispielsweise aus der eigenen IT- oder Personalabteilung. 

Das Ulmer Urteil

Ein Datenschutzbeauftragter darf sowohl angestellt oder als externe Kraft beschäftigt werden. Auch hierbei gilt es, darauf zu achten, dass es zu keinen Interessenskonflikten kommt. Das sogenannte „Ulmer Urteil“, das im Jahr 1990 durch das Landgericht Ulm ergangen ist, enthält eine genaue Definition für die Tätigkeit eines Datenschutzbeauftragten und setzte zugleich die Kriterien für die notwendige Fachkunde fest. Nähere Informationen über eine Datenschutzbeauftragten Ausbildung finden Sie in der Rubrik Datenschutz.

Der Datenschutzbeauftragte sollte über ausreichende Fachkenntnisse in der IT-Branche, umfassende Kenntnisse des Bundesdatenschutzgesetzes (§4g I 1 BDSG) sowie die im Ulmer Urteil festgelegten Eignungskriterien erfüllen. Zu diesen Kriterien gehören:

Ausbildungsmöglichkeiten

Eine direkte Berufsausbildung zum Datenschutzbeauftragten gibt es nicht, auch keine Studienfächer, die dieses Thema zum alleinigen Inhalt haben. Verschiedene Organisationen bieten Weiterbildungsveranstaltungen an, die entweder durch eine Prüfung abgeschlossen oder für die eine Teilnahmebestätigung ausgestellt wird. Die Kurse können dabei über ein Wochenende, aber auch über den Zeitraum einer Woche oder einmal wöchentlich laufen. Die Kosten für diese Schulungen müssen vom Arbeitgeber übernommen werden.

Um immer auf dem aktuellsten Stand zu bleiben, ist die Teilnahme an Weiterbildungen unerlässlich. Auch diese Kosten müssen laut BDSG vom Arbeitgeber übernommen werden.

Auszeichnung 25 Jahre modal